检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理
价值描述 父主题: CA服务介绍
全局配置 配置端口 配置TLS 父主题: CA服务
设备集成 适配层管理 透传通道管理 父主题: 配置
上架设备 当客户有新的设备待上架时,客户需要将新的IT设备安装到空闲机柜中。而在IT设备安装之前,客户可以提前识别容量不匹配的地方,根据IT设备的空间、功率、端口等需求,事前规划合适的机柜或U位,确定IT设备的安装位置,防止设备上架后无法正常工作,避免人力与时间的浪费,并且可以减少容量碎片化程度,提高容量利用率。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
资产录入资产库后,NetEco系统需要对基础设备类型与资产类型进行绑定,从而确定资产安装位置。 前提条件 已具备“资产绑定”的操作权限。 “组态配置”中的基础设施已同步至“资产台账”。具体操作请参见同步资产。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“资产绑定”,单击“导入”。
注册NetEco APP账号 在移动设备上正确安装APP后,就可以通过APP注册账号。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 操作步骤 在移动客户端桌面,单击NetEco APP应用图标。 在“登录账号”界面中单击“注册”。
登录NetEco APP 在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:使用CMP证书。 当对接CA方式为“外部CA”,“已有身份证书”为“是”,“证书配置方式”为“不使用CMP证书”。 部分参数建议请参见表2。
证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。 HTTPS认证对端:TLS双向认证端口,使用CMP协议通过该端口申请证书时,客户端和CA服务器需相互认证对方身份。
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
应用场景 父主题: CA代理服务介绍
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
接入设备(通过APP接入设备) 安装NetEco APP 在移动设备上更换APP证书(可选) 注册NetEco APP账号 登录NetEco APP 接入设备
如果未重启服务,会导致供应商根CA证书置为TLS信任证书配置不生效。 相关任务 查看请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击请求验证的名称,查看详细信息。 查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输
缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
